Lorsqu’il s’agit de mettre en œuvre efficacement l’apprentissage automatique, la gouvernance et Sécurité sont les principales priorités de presque toutes les entreprises. Avec de grandes quantités de données sensibles collectées et stockées dans de grandes infrastructures en ligne, il est essentiel que les organisations mettent en place des mesures et des contrôles stricts pour régir et sécuriser l’utilisation de ces systèmes et de leurs sources de données.

Algorithmia s’est toujours engagé à fournir une sécurité et une gouvernance de niveau entreprise pour protéger votre entreprise et votre investissement dans l’apprentissage automatique. Algorithmia Enterprise sécurise et régit votre ML sur l’ensemble des données, modèles et infrastructures, et supprime les barrières qui rendent difficile la mise en œuvre du ML dans vos politiques informatiques existantes.

Nous avons récemment publié de nouvelles capacités de gouvernance pour Algorithmia Enterprise qui fournissent des fonctionnalités étendues pour vous aider à gérer l’utilisation du ML en production. De plus, nous sommes fiers de partager que nous étendons également nos fonctionnalités de sécurité pour offrir une protection encore plus grande à votre entreprise.

Les nouvelles fonctionnalités de sécurité améliorées suivantes sont disponibles aujourd’hui pour tous les clients d’Algorithmia Enterprise.

Mises à niveau SSO

Les entreprises utilisent une grande variété de protocoles et d’outils d’authentification unique. Pour étendre notre prise en charge SSO à une gamme encore plus étendue d’environnements d’entreprise, nous avons ajouté les options supplémentaires suivantes pour SSO:

• Authentification unique avec SAML en utilisant la norme ouverte pour prendre en charge la connexion unique permettant aux informations de connexion de l’utilisateur de fournir un accès à plusieurs ressources. Cela permet aux fournisseurs d’identité de transmettre en toute sécurité des identités authentifiées et leurs attributs aux fournisseurs de services.
• Synchronisation de groupe Active Directory pour fournir un emplacement centralisé pour administrer les autorisations des utilisateurs et fournir un accès aux ressources partagées. Cette fonctionnalité permet la synchronisation de l’appartenance à l’organisation en fonction des balises incluses dans l’assertion SAML. L’utilisateur sera ajouté au cluster en fonction des balises présentes dans son assertion SAML.
• Jetons Web JSON (JWT), qui prennent en charge la transmission de données entre les parties en tant qu’objet JSON. Avec JWT, les utilisateurs peuvent se connecter via une connexion unique et chaque demande qu’ils effectuent inclura le JWT pour fournir un accès aux routes et aux services.

Magasin secret pour les ressources externes

Une préoccupation majeure que nous entendons de la part des entreprises clientes est la nécessité de sécuriser les données, de gérer l’accès aux informations d’identification et de transmettre les données et les informations d’identification en toute sécurité au sein d’une organisation tout en empêchant tout accès non autorisé. De nombreux clients ont mis en œuvre des outils tiers tels que Hashicorp ou Spring Vault pour résoudre ces problèmes de sécurité.

C’est pourquoi nous avons créé un nouveau magasin de secrets basé sur le coffre-fort, vous permettant de créer et de gérer des informations d’identification dans un emplacement central pour accéder aux sources de données et aux services Web.

Le nouveau magasin de secrets permet aux utilisateurs de gérer et de partager l’accès aux sources de données sensibles de manière sécurisée sans exposer leurs informations d’identification. Il permet une gestion facile de l’accès aux données, un accès sécurisé aux informations d’identification et une collaboration d’équipe plus simple.

Vous pouvez utiliser le nouveau magasin de secrets directement dans Algorithmia Enterprise, ou choisir de l’intégrer à un magasin de secrets interne existant déjà utilisé dans votre organisation, comme ceux mentionnés précédemment, entre autres.

Mode d’application SELinux

De nombreuses entreprises ont des politiques de sécurité strictes qui nécessitent le mode d’application SELinux. C’est pourquoi nous avons maintenant ajouté la prise en charge du mode d’application SELinux, permettant aux clients avec des niveaux de sécurité extrêmement élevés d’appliquer la politique SELinux et de refuser les règles SELinux basées sur l’accès. Donc, si votre équipe informatique vous demande d’utiliser le mode d’application avec les politiques qu’elle a mis en place, nous avons ce qu’il vous faut.

Autres améliorations de sécurité récentes

En plus de ces nouvelles améliorations de sécurité, nous avons apporté un certain nombre d’améliorations au cours de l’année écoulée qui renforcent notre engagement envers votre sécurité, quels que soient les besoins spécifiques de votre entreprise.

Examen SOC 2 de type 2

Nous savons que de nombreuses organisations sont tenues de se conformer à plusieurs réglementations du secteur pour leur IA / ML, et que la conformité aux contrôles système et organisationnel (SOC) est l’un des besoins les plus courants. C’est pourquoi nous sommes heureux de partager cette Algorithmia récemment a réussi un examen de type 2 SOC 2.

CA privé

De nombreuses grandes entreprises disposent de leur propre gestion interne des certificats pour leur réseau. Algorithmia prend en charge l’utilisation de ces certificats privés pour l’authentification interne afin que ces entreprises n’aient pas besoin de s’appuyer sur les autorités publiques.

Registre de conteneurs privé

Pour les entreprises qui souhaitent utiliser leur registre privé existant au lieu de retirer les composants d’Algorithmia de notre registre public, nous pouvons personnaliser notre programme d’installation pour extraire de leur registre de conteneurs privé.

Miroirs de dépendances privées

Lorsque des clients hautement sécurisés souhaitent utiliser leurs miroirs privés pour accéder aux dépendances de packages d’algorithmes, nous prenons désormais en charge la possibilité de leur fournir la possibilité de charger ces dépendances en interne. Cela permet aux data scientists d’utiliser le langage et les frameworks de leur choix et de s’assurer qu’ils fonctionneront sur leur plate-forme existante.

Authentifier le proxy

Algorithmia prend en charge trois formes de prise en charge de proxy pour le trafic qui quitte le réseau d’un client. Si le trafic réseau doit laisser le cluster au réseau public, Algorithmia peut prendre en charge vos besoins d’authentification via:

• Un proxy non authentifié qui garantit que le trafic passe par une adresse IP définie.
• Un proxy authentifié qui nécessite la transmission d’un nom d’utilisateur et d’un mot de passe via l’adresse IP définie.
• Proxy man-in-the-middle pour prendre en charge la génération de certificats dynamiques.

Démarrez avec Algorithmia Enterprise dès aujourd’hui

L’entreprise d’Algorithmia opérations d’apprentissage automatique (MLOps) gère toutes les étapes du cycle de vie du ML de production au sein des processus opérationnels existants, afin que vous puissiez fournir plus de modèles, plus rapidement, tout en protégeant votre entreprise avec une sécurité et une gouvernance avancées.

Chez Algorithmia, nous prenons la sécurité de votre machine learning au sérieux, et c’est pourquoi nous avons intégré les meilleures pratiques de sécurité dans notre plate-forme en tant que considération de premier ordre. Nos nouvelles fonctionnalités de sécurité représentent une amélioration de notre offre de sécurité robuste, et la sécurité continuera à être une priorité pour nous alors que nous continuons d’élargir notre ensemble de fonctionnalités. De nouvelles fonctionnalités et améliorations seront apportées afin de prendre en charge les exigences de sécurité les plus strictes pour les entreprises clientes.

Prêt à utiliser ces nouvelles fonctionnalités de sécurité? Tous sont disponibles aujourd’hui pour existant Algorithmia Enterprise les clients. Pas encore client? Obtenez votre démo aujourd’hui pour découvrir comment la plate-forme MLOps leader d’Algorithmia peut accélérer votre retour sur investissement pour l’apprentissage automatique tout en protégeant votre entreprise.